(495) 223-62-22 доб. 333 

e-mail: info@suritel-uc.ru

КПК 03

Валерий

Великолепная программа обучения, великолепные грамотные преподаватели, дающие исчерпывающие знания по темам обучения.

 

Сергей

Курс мне очень понравился и актуален для дальнейшей моей профессиональной деятельности.
Полученные знания буду применять при проведении измерений по каналам ПЭМИН, АВАК и АЭП.

 

Андрей

Огромное спасибо преподавательскому составу за компетентность в тематике курса, доступность излагаемого материала, терпимость в ответах на задаваемые вопросы.
Готов применять на практике полученные знания в полном объеме.

 

КПК 01

Андрей

На сегодняшний день считаю наилучшим курсом среди аналогичных на рынке.

 

Александр

Самый серьёзный курс в плане получения теоретической и практической информации.

 

Артем

Интересно, содержательно, познавательно, на практике применимо, весело и дружелюбно.

 

Павел

Курс достаточно информативный и интересный. С точки  зрения актуальности материала можно сказать, что данная тема является очень необходимой при повседневной деятельности. Уровень преподавателей- ВЫСОКИЙ.

 

Александр

Курс «КПК 01»понравился. Преподаватели  дают материал довольно насыщенно, в доступной форме, с подпиткой интересными фактами. Спасибо за внимание!

 

Сергей

Очень хорошая организация учебного процесса, техническое оснащение, практические навыки проведения работ даются на высоком уровне.

 

Виктор

Данный курс преподавали практики с большим опытом в данной теме.

 

Юрий

Курс интересный. Опытные преподаватели, знающие свое дело. Понравилось, то, что могут привести примеры и доступно объяснить материал.

КПК 02

Алексей

Все преподаватели довольно компетентны, и имеют высокий уровень знаний. Очень понятно, доступно и подробно излагают материал. Учиться только в УЦ «Сюртель».

 

Сергей

Данный курс будет очень полезен специалистам, которые хотят расширить свои знания по проведению СИ по каналам ПЭМИН, НЧ АЭП, ВЧ АЭП, а так же подкрепить базу в области нормативных документов.

 

Вячеслав

Курс очень толковый, ранее обучался в двух других учебных центрах, но такого как здесь не встречал. На практические вопросы получал толковые ответы с практической реализацией. В других местах ответов не получал.

 

Елизавета

Мозги теорией нам конечно прочистили, потом практикой поставили все на место. Такой практической составляющей не видела ни где, очень полезно.

 

Алексей

Курс был полезным и увлекательным. Подчеркнул знания даже в тех вопросах, в которых был уверен. Жалею, что не посетил курс раньше, т.к. избежал бы ошибок и потери времени.

 

Егор

Отличный курс, раскрывающий в полном объеме рассматриваемые темы.

КПК 05

Александр

Советую всем ознакомиться с данным курсом, потому что много полезной информации, применяемой по жизненному пути. Полученные знания буду применять на практике.

 

Людмила

Весьма познавательный курс для специалистов в области защиты информации. На работе применять буду особенно оформление документации в части защиты информации (организация защиты), программной защиты.

 

Евгений

Курс, под руководством Александра Михайловича, поистине очень информативен, исключительно легок к восприятию и пониманию. Подчеркнул из данного курса много полезного и интересного, необычайно рад успешному прохождения курса.

 

Карина

До этого курса не воспринимала всей серьезности данной темы. Теперь придется пересмотреть работу. Спасибо огромное за предоставленную возможность обучения. Работать буду над обработкой персональных данных сотрудников нашей организации.

 

Николай

Великолепный курс повысивший уровень собственных знаний. Доступное изложение материала дает углубленные теоретические и практические познания в области обеспечения персональных данных при их обработке в информационных системах.

 

Виталий

Курс понравился тем, что помогает слушателю выстроить четкую систему знаний законодательных актах РФ в области защиты информации. К сожалению из-за краткого формата курса не в полной мере получилось  углубиться в некоторые аспекты своих разработок документов, но это и не является его (курса) целью. Полученные знания буду применять в области построения системы нормативных правовых актов в области защиты ПДн, необходимых к принятию в организации в целях соблюдения законодательства РФ по защите ПДн.

 

Лилия

Материал курса в доступном исполнении, легко доступен и понятен для изучения. Схематическое представление многих понятий облегчает их понимание и усвоение. Весь материал курса содержит информацию, которая применяется на практике (в моей трудовой деятельности).

 

Анар

Отличный курс получил ответы на все интересующие вопросы. Квалифицированный преподаватель с большим опытом работы в данном направлении. Спасибо. Буду рекомендовать данный Учебный центр.

АК 01

Дмитрий

Курс позволяет понять все тонкости работы на оборудовании, теорию проведения работ, оформление отчетных документов, хотя и не первый день в этой теме.

 

Владимир

Курс очень понравился. Объем полученной информации весьма достаточный, «воды» или не нужных излишеств не было. Попадание в десятку.

 

Константин

Понравилась организация и форма проведения образовательного процесса, дружелюбная форма обучения. Преподаватели действительно реальные практики в нашей теме – всем в анкете поставил отлично.

На практических занятиях используется:
Средства защиты информации
Аппаратура выявления ТКУИ
Поисковая аппаратура
КПК 04. Техническая защита конфиденциальной информации
Код: КПК 04 ТЗКИ
Правовой статус – курс повышения квалификации
Длительность курса: 9 учебных дней, из них 4 дня заочного и 5 дней очного обучения или 9 дней очного обучения по второму варианту

Даты проведения: 15-25 августа; 12-22 сентября; 10-20 октября; 07-17 ноября; 12-22 декабря

Стоимость: 31 900 рублей
Курс читает: группа преподавателей под руководством Кочурова Александра Михайловича

 

Цель обучения: – повышение квалификации и обеспечение слушателей теоретическими знаниями и практическими навыками, необходимыми для организации и проведения работ по обеспечению безопасности информации ограниченного доступа.

 

Аннотация

Программа курса согласовывается с ФСТЭК России

Выдаваемый документ – Удостоверение о повышении квалификации, которое является документом о повышении квалификации и может быть использовано при получении лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации (ТЗКИ).

Обучение по данной программе возможно по двум вариантам:

Первый вариант при осуществлении лицензируемого вида деятельности по ТЗКИ:
- услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
- услуги по мониторингу информационной безопасности средств и систем информатизации;

В данном варианте лицензируемого вида деятельности лицензиат ФСТЭК России не имеет право выдавать заказчику «Аттестат соответствия».

Первый вариант обучения состоит из двух блоков.
Первый блок: 4 учебных дня заочного обучения – это стажировка в виде самостоятельной работы с нормативной правовой и другой документацией, предоставленной УЦ «Сюртель».
Второй блок: 5 учебных дней очного обучения.

Второй вариант при осуществлении лицензируемого вида деятельности по ТЗКИ, в дополнение к предыдущему лицензируемому виду деятельности:
- услуги по контролю защищенности конфиденциальной информации от утечки по техническим каналам;
- работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации.

Второй вариант обучения состоит из 9 дней очного обучения. Вместо первого блока заочного обучения добавляется теория и практика по оценке защищенности объектов информатизации от утечки конфиденциальной информации по техническим каналам: ПЭМИН, АВАК, АЭП с практическим использованием в обучении ПАК «Навигатор», «Аист» и «Спрут».

В данном варианте лицензируемого вида деятельности лицензиат ФСТЭК России имеет право выдавать заказчику "Аттестат соответствия".

Стоимость обучения по второму варианту составляет 44 900 рублей

Программа курса

Тема 1. Организационно-правовые и методические основы обеспечения защиты информации в Российской Федерации.
Тема 2. Анализ угроз безопасности информации.
Тема 3. Организационные мероприятия по защите информации.
Тема 4. Технические каналы утечки информации.
Тема 5. Организация технической защиты информации.
Тема 6. Способы и средства защиты информации от несанкционированного доступа и от программно-математических воздействий.
Тема 7. Аттестация информационных систем. Подтверждение соответствия.
Тема 8. Контроль выполнения и оценка эффективности мероприятий по технической защите информации.

По окончании обчения слушатели сдают зачет.

 

Тема 1. Организационно-правовые и методические основы обеспечения защиты информации в Российской Федерации

  • Система руководящих и специальных нормативных документов в области защиты информации. Государственная система защиты информации. Структура, задачи. Лицензирование деятельности по защите конфиденциальной информации.
  • Обзор законодательства Российской Федерации в области конфиденциальной информации. Федеральные законы № 152-ФЗ «О персональных данных» и № 98-ФЗ «О коммерческой тайне».
  • Перечень сведений конфиденциального характера и их разновидности. Рекомендации по отнесению информации к общедоступной и к различным видам конфиденциальной информации.
  • Требования постановлений Правительства РФ к обработке, порядку обращения служебной информации ограниченного распространения (ДСП), персональных данных и других видов конфиденциальной информации.
  • Конфиденциальное делопроизводства. Локальные акты обладателя информации по установлению режима конфиденциальности.
  • Информационные системы. Федеральные, государственные, муниципальные  и информационные системы персональных данных (ИСПДН). Общее и различия в создании, регистрации и другие вопросы в оформлении информационных систем.

Тема 2. Анализ угроз безопасности информации

  • Анализ угроз безопасности информации, классификация, характеристика способов и средств реализации угроз. Причины, виды, каналы утечки и искажения информации.
  • Базовая модель угроз безопасности персональных данных (ПД).
  • Угрозы утечки информации по техническим каналам.
  • Угрозы несанкционированного доступа к информации в информационных системах.
  • Методика определения актуальных угроз безопасности ПД при их обработке в ИСПДН.

Тема 3. Организационные мероприятия по защите информации

  • Очередность мероприятий по обработке и организации защиты информации. Обзор документов, которые обладатель информации оформляет при обработке общедоступной и конфиденциальной информации.
  • Разработка локальных актов, регламентирующих порядок обработки и защиты информации.
  • Разработка плана и технического задания по нейтрализации угроз безопасности информации.
  • Подготовка к аттестации федеральных, государственных, муниципальных информационных систем и ИСПДН, в том числе, определение их состава, "границ" и организация доступа пользователей к государственным информационным ресурсам и к ПД.

Тема 4. Технические каналы утечки информации

  • Носители и виды информации. Общая структура, классификация и характеристика технических каналов утечки информации и их основных элементов (источников информации, среды распространения, устройств перехвата и выделения сигналов).
  • Технические каналы утечки речевой информации.
  • Технические каналы перехвата сигналов за счет побочных электромагнитных излучений и наводок (ПЭМИН).
  • Технические каналы перехвата информации при ее передаче по каналам связи.
  • Оптические и оптико-электронные каналы перехвата видовой (графической) информации.

Тема 5. Организация технической защиты информации

  • Организационные мероприятия по защите информации от утечки по техническим каналам и за счет несанкционированного доступа.
  • Методы и средства защиты конфиденциальной информации от утечки по техническим каналам.
  • Организация и проведение специальных исследований по каналам ПЭМИН, проведение измерений в акустическом и виброакустическом каналах утечки речевой информации, а также за счет эффекта акустоэлектрического преобразования.
  • Рекомендации по выявлению и нейтрализации угроз, связанных с утечкой речевой информации, силами обладателя информации.
  • Организационно-технические мероприятия по защите информации не криптографическими и криптографическими методами, проводимые обладателем информации и лицензиатами ФСТЭК России и ФСБ России.

Тема 6. Способы и средства защиты информации от несанкционированного доступа

  • Основные принципы защиты информации в компьютерных системах. Критерии и классы защищенности средств вычислительной техники и автоматизированных информационных систем. Типовые схемы защиты персональных данных.
  • Приказ ФСТЭК России от 18 февраля 2013 г. N 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности ПД при их обработке в ИСПДН».
  • Приказ ФСТЭК России от 11 февраля 2013 г. N 17 «Вопросы аттестации объектов информатизации при обеспечении безопасности информации в государственных информационных системах».
  • Криптографическая защита информации.

Тема 7. Аттестация информационных систем. Подтверждение соответствия.

  • Объекты информатизации. Категория обязательной аттестации с оформлением "Аттестата соответствия". Категория не обязательной аттестации с оформлением "Подтверждения соответствия".
  • Национальные стандарты по аттестации объектов информатизации. Программа и методики аттестационных испытаний.
  • Документы оформляемые до аттестации, при проведении аттестации и в период эксплуатации. Аттестат соответствия.
  • Документы оформляемые при проведении  контроля защищенности конфиденциальной информации от несанкционированного доступа и в период эксплуатации. 

Тема 8. Контроль выполнения и оценка эффективности мероприятий по технической защите информации

  • Планирование работ по контролю выполнения и оценки эффективности защиты информации
  • Система контроля деятельности организаций по вопросам защиты информации. Планирование и регламент проведения проверок, публикация планов проверок.
  • Типовые нарушения в области защиты информации по соответствующим компетенциям госрегуляторов.
  • Ответственность, лиц за нарушение режима безопасности информации.

Категории слушателей: Специалисты (включая государственных гражданских служащих) в области ТЗИ в части разработки и применения способов и средств защиты информации ограниченного доступа от утечки по техническим каналам:

  • руководители и сотрудники организаций, отвечающие за организацию обработки и защиту информации;
  • сотрудники организаций-лицензиатов (соискатели лицензий) ФСТЭК России на деятельность по технической защите конфиденциальной информации.

 

                    

 

 

 

   (495) 223-62-22 доб. 333 

Адрес: г. Москва, ул. Усиевича, д. 19
E-mail: info@suritel-uc.ru 

© НОУ ДПО «УЦБИ «Сюртель», 2015
​Все права защищены